<?php 
/**
 * 后台登陆控制器
 */
class LoginController extends Controller{
    /**
     * 登陆页面
     */
    public function index(){ 
    		if(IS_POST){
    			if(strtoupper($_POST['verify'])!=$_SESSION['code']){
    				$this->error('验证码不正确');
    			}
    			// 通过post表单提交的用户名赋值给$username
				$username = $_POST['userName']; 
				//查找数据库通过$username的用户名的数据
				$data=M()->query("SELECT * FROM hd_admin WHERE username='{$username}'");
				//如果用户名不存在的时候
				if(!$data) $this->error('用户不存在');
				$data = $data[0];
//				p($data);
				//如果提交过来的密码与数据库里面的密码相等
				if($data['passwd']==md5($_POST['psd'])){
					//写入session
					$_SESSION['aid'] = $data['aid'];
					$_SESSION['aname'] = $data['username'];
					$this->success('登陆成功',U('Index/index'));
				}
		
				
	    		}
	       $this->display(); 
    }
	
	/**
	 * 退出
	 */
	public function out(){
		session_unset();
		session_destroy();
		$this->success('退出成功',U('index'));
	}
	
	public function code(){
		$code = new Code();
		$code->show();
	}
 }
 
 
 
 
 
 
 
 
 
 
 


 ?>